工業(yè)網(wǎng)絡(luò)安全,制造業(yè)的“命門(mén)”
國(guó)內(nèi)某機(jī)場(chǎng)從國(guó)外進(jìn)口了一套行李自動(dòng)檢查系統(tǒng),系統(tǒng)的安全運(yùn)行數(shù)據(jù)可以傳輸?shù)絿?guó)外,中方卻無(wú)法查看。某工廠購(gòu)買(mǎi)的進(jìn)口數(shù)控機(jī)床,裝好了就不能移動(dòng),一旦平移超過(guò)1米、旋轉(zhuǎn)超過(guò)10度就會(huì)被“鎖死”,必須外方前來(lái)維護(hù),外方“醉翁之意不在酒”,竊走了所有數(shù)據(jù)。
在智能制造信息安全專(zhuān)題論壇上,國(guó)家信息安全技術(shù)研究中心副總宮亞峰介紹了近期國(guó)家信息安全檢查中發(fā)現(xiàn)的一系列案例。他說(shuō),關(guān)鍵技術(shù)、核心部件受制于人是中國(guó)制造的扼喉之痛,互聯(lián)網(wǎng)核心技術(shù)缺失是我國(guó)最大的“命門(mén)”。
在互聯(lián)網(wǎng)信息安全界,白帽子(捍衛(wèi)網(wǎng)絡(luò)安全)和黑帽子(黑客)的攻防戰(zhàn)一直在拉鋸。最近信息安全界一個(gè)大事件是,德國(guó)有團(tuán)隊(duì)研發(fā)出了實(shí)驗(yàn)用蠕蟲(chóng)病毒PLC-Blaster,這種病毒可怕之處是,它無(wú)需PC電腦或服務(wù)器,可以直接從一臺(tái)PLC(可編程邏輯控制器)向另一臺(tái)PLC傳播,消息一出,引發(fā)業(yè)內(nèi)極大震動(dòng)。
昨天,大會(huì)將參與研發(fā)這個(gè)病毒的maik博士請(qǐng)到現(xiàn)場(chǎng),當(dāng)他給大家演示病毒怎么影響工廠自動(dòng)化設(shè)備時(shí),場(chǎng)下的企業(yè)家都震驚了。只見(jiàn)系統(tǒng)后臺(tái)不斷刷屏“你好,我是PLC!”的英文句子,生產(chǎn)線上生產(chǎn)停頓。無(wú)論怎樣,病毒都無(wú)法刪除,且不斷自我復(fù)制。maik博士說(shuō),工廠遇到這種病毒,麻煩大了!這是他們利用系統(tǒng)漏洞研發(fā)出來(lái)的病毒,代表著未來(lái)這種新型病毒的走向。企業(yè)要提升安全防范意識(shí),及時(shí)升級(jí)系統(tǒng),填補(bǔ)漏洞。
“有漏洞的小船說(shuō)翻就翻!”宮亞峰說(shuō)。當(dāng)前全球網(wǎng)絡(luò)安全事故頻現(xiàn),據(jù)外媒報(bào)道,2011年,在“震網(wǎng)”病毒的攻擊下,伊朗布什爾核電站反應(yīng)堆受到嚴(yán)重影響;今年10月,Mirai僵尸網(wǎng)絡(luò)病毒讓美國(guó)多個(gè)城市出現(xiàn)互聯(lián)網(wǎng)癱瘓。而在我國(guó),信息安全狀況堪憂(yōu)。外國(guó)自動(dòng)化系統(tǒng)軟件公司的產(chǎn)品占據(jù)著我國(guó)極大的市場(chǎng)份額。拿思科產(chǎn)品為例,在我國(guó)經(jīng)濟(jì)核心領(lǐng)域,金融行業(yè)占比70%、電信占80%,鐵路占60%。外國(guó)企業(yè)自動(dòng)化軟件系統(tǒng)產(chǎn)品有“后門(mén)”是業(yè)內(nèi)公開(kāi)的秘密。
中國(guó)最早設(shè)計(jì)的工業(yè)控制系統(tǒng)是沒(méi)有安全設(shè)計(jì)的,企業(yè)只管生產(chǎn),處于“天天不設(shè)防”的狀態(tài)。調(diào)查顯示,國(guó)內(nèi)63%的企業(yè)領(lǐng)導(dǎo)認(rèn)為工業(yè)生產(chǎn)不需要安全防護(hù),覺(jué)得做到安全生產(chǎn)就行了。網(wǎng)絡(luò)受到黑客攻擊,系統(tǒng)修復(fù)有“黃金三日”的說(shuō)法,在此時(shí)間限制內(nèi)修復(fù)可以盡可能將損失降到最低。全球“黃金三日”修復(fù)率在40%,中國(guó)卻達(dá)不到平均值,修復(fù)能力排在全球100名之后,在越南、印尼、巴西等國(guó)家之后。中國(guó)要走向制造業(yè)強(qiáng)國(guó),智能制造不僅要聰明還要安全。